最新版本 (mm/dd/yy): 09/3/2014 翻译自Buffer overflow attack 漏洞描述 缓冲区溢出错误的特点是有意或无意覆写了不应被修改的进程的内存片段。对IP(结构体指针),BP(栈基指针)和其他寄存器的修改会导致异常、分段错误和其他后果。通常这些错误以意想不到的方式结束应用程序的执行。当我们在char类型的缓冲区上操作时会发生缓冲区溢出错误。 缓冲区溢出包括栈溢出和堆溢出。为避免混乱,本文不对这两种溢出方式进行区分。 接下来的示例在X86的GNU/Linux环境下由C语言编写 风险因…
最新版本(mm/dd/yy): 01/31/2016 翻译自Brute force attack 漏洞描述 暴力攻击有多种不同的表现方式,但主要在于攻击者配置预定值,使用这些值向服务器发出请求,然后分析响应。为了效率,攻击者可能会使用字典攻击(有或无突变)或者一种传统的暴力攻击(给定类别的字符,例如:字母数字,特殊字符,大小写)。基于攻击方式,尝试次数,进行攻击系统的效率以及攻击者攻击的系统效率,攻击者能够粗略计算提交所有选择的预定值需要的时间 风险因素 攻击示例 暴力攻击通常被用于认证攻击和在web应用中发现隐藏…
最新版本 (mm/dd/yy): 05/30/2013 翻译自Blind XPath Injection 漏洞描述 XPath是一种查询语言,它描述了如何在XML文档中查找特定元素(包括属性、处理指令等)。既然是一种查询语言,XPath在一些方面与SQL相似,不过,XPath的不同之处在于它可以用来引用XML文档的几乎任何部分,而不受访问控制限制。在SQL中,一个“用户”(在XPath/XML上下文中未定义的术语)的权限被限制在一个特定的数据库,表,列或者行。使用XPath注入攻击,攻击者可以修改XPath查询语句…
最新版本(mm/dd/yy): 08/26/2013 翻译自Blind SQL Injection 漏洞描述 SQL盲注是一种向数据库进行布尔查询,通过返回值来判断答案的SQL注入攻击方式。这种攻击方式通常用于配置了显示通用错误信息,却没有对SQL注入代码进行防护的网络应用。 当攻击者利用SQL注入漏洞时,有时候网络应用会显示来自数据库,提示SQL语法错误的信息。SQL盲注与普通SQL注入几乎一致,唯一的区别在于是从数据库中检索数据的方式。在数据库中的数据不在网页显示的情况下,攻击者被迫向数据库提出一系列的布尔查询…
先上github地址 序 其实做这个软件的动机很简单...没人做 Bandwagongvps是一家国外的VPS商家,价格便宜量又足,匿名购买还不怕查水表。把这个博客和扶墙梯子放上VPS后,自然要不时地查看VPS的负载情况苦逼运维。在手机端上有很方便的VPS管理软件叫做Bandwagon 控制台,可以查看服务器实时负载信息,对服务器进行基本的管理,如重装系统、重启、shell等。就像一把瑞士军刀,麻雀虽小五脏俱全。 手机上都有这么方便的玩意,电脑上就更不用说了吧,github走你 ....一个安卓的,一个网页端 为毛…
签到 打开题目直接获取到flag,真·签到 Welcome: 下载得到一个无后缀的文件,binwalk查看是bmp位图 拖进Stegsolve使用偏移工具得flag 调查问卷 填写问卷得flag,真·水题 Streamgame三连 Streamgame1: 下载下来是一个包含加密脚本和加密后key的压缩包 首先观察下加密脚本 from flag import flag assert flag.startswith("flag{") assert flag.endswith("}") assert len(flag)…
转载自©Nmap.com.cn 该Nmap参考指南中文版由Fei Yang fyang1024@gmail.com和Lei Li lilei_721@6611.org 从英文版本翻…
whois(域名信息查询) 使用方法:whois + 查询域名 host(获取主机IP地址) 功能:获取主机的ip地址 DNS类型介绍 使用方法 host + 域名 不带参数的host获取的是ipv4、ipv6和邮件交换记录 hots -a +域名 +指定dns服务器(查询详细信息) host -v + 域名(查询所有类型) 其他用法: host命令查找记录是通过Kali的DNS服务器系统文件,该文件位于/etc/resolv.conf,可以直接在命令行中指定DNS服务器 dig(获取主机ip地址) dig可对主机…
插入数据 使用insert语句将数据插入表中,insert有两种使用方式 -§ 插入在insert语句指定的数据 插入一条select语句获取的数据 -insert语句直接插入的语法为 insert into 表名 (列 表) values (数据),如 insert into students (id, name) values (3123,'jack'),(4321,'bob'); 注意,关键字values后边的值的顺序要与insert into后边的列 表顺序对应。该语句为没有指定的值赋予NULL 第二种使用…
- 在计算机术语中,将数据汇总的操作称为聚合,表示“合并到组中” 消除重复 汇总数据的最基本方法是消除重复,SQL中使用DISTINCT关键字删除输出中重复的行,如 select distinct attentio_num from ...... 关键字distinct总是跟随在select之后,DISTINCT表示只会返回后面columnlist的列值唯一的那些行 聚合函数 对单个数字挥着值进行计算的函数为标量函数,如UPPER、LOWER等。聚合函数可用于分组数据,如COUNT、SUM、AVG等,它们的操作对象…